[原创]读写mbr汇编源码(申请邀请码)-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]读写mbr汇编源码(申请邀请码) 0.00雪花

发表于: 2010-12-12 22:36 4127

[旧帖] [原创]读写mbr汇编源码(申请邀请码) 0.00雪花

静静的

2010-12-12 22:36

4127

最近开始学汇编，就写了一个简单的程序

通过打开“\\.\\physicaldrive0”即第一块硬盘

然后写入自己预先写好的mbr引导程序

成功写入后，下次开机会显示

“Chinese hackers have already invaded your computer”

用Ghost还原系统的话是没有效果的！还原后还是有的。

如果用od加载进这个程序的话，还是会成功写入。

解决方法：重建mbr分区表

以下是我写的简单的汇编程序

用Fasm编译

有注解

BOOT.ASM是mbr引导程序目的是显示字符串

PE.ASM是Windows下写入mbr的程序

程序很简单，高手就路过了

建议不要用这个方法干坏事

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

MBR.rar （1.86kb，124次下载）

收藏・5

免费・7

支持

最新回复 (20)
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼 MBR，支持一下~~ 2010-12-12 23:14 0
frodohao 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frodohao 3 楼不错，正在学习汇编！ 2010-12-12 23:52 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 4 楼可不可以用C++实现一次？？？？主是要任意读硬盘的扇区 2010-12-13 00:42 0
ccchu 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	ccchu 5 楼这个强大 ~~~~ 2010-12-13 09:17 0
秦虞。雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	秦虞。 6 楼诶呀我现在也学汇编感觉什么东西都没有学到.... TMD 2010-12-13 09:45 0
黑箜雪币： 93 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	黑箜 7 楼好東西 2010-12-13 10:22 0
hehechang 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hehechang 8 楼来给楼主鼓励支持一下 2010-12-13 11:10 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 9 楼任意读硬盘的扇区都是通过打开"\\.\\physicaldrive0"这个文件来实现的 2010-12-13 11:26 0
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 10 楼不错的学习资料 2010-12-13 11:33 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 11 楼我也正在学习汇编，支持一下楼主。。 2010-12-13 11:43 0
dingjip 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dingjip 12 楼过来学习一下，顺便帮楼主助威啦 2010-12-13 12:09 0
huangyang 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	huangyang 13 楼学习 2010-12-13 22:34 0
jixiyjr 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	jixiyjr 14 楼 windows下不能 int 13h了 2010-12-24 00:08 0
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 15 楼努力学习就好了呀 2010-12-24 00:11 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 16 楼路过瞧瞧学习资料 2010-12-24 00:37 0
风瑶谷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	风瑶谷 17 楼学习一下 2010-12-27 10:43 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 18 楼就是CreateFile和WriteFile，向MBR写入16位汇编程序，其实也没什么高科技 2013-8-12 23:12 0
kxaq 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxaq 19 楼 kxaq_0813_neirong 2013-8-13 11:01 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 20 楼一般学的Windows上的汇编是用masm编译的，但MBR汇编需要用nask编译，汇编语法完全一样，但伪指令差别很大，一般用在自己开发操作系统上，可以先研究王爽的16位汇编，再看看《30天自制操作系统》那本书 2013-8-13 11:38 0
sixL 雪币： 248 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 1 关注私信	sixL 21 楼因为原代码与执行代码有区别，试用者注意: 1、使用前将物理扇区0开始的1扇区（512 BYTES）备份到外存（如：U盘） 2、备份PE.EXE为PE1.EXE,（512 BYTES）备份覆盖2660处的PE1.EXE数据。 3、再执行PE.EXE，用其他工具看MAINBOOT的变化。 4、用PE1.EXE恢复。上传的附件： mkmbr.rar （1.96kb，7次下载） 2013-8-13 13:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

静静的

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 2 楼 MBR，支持一下~~ 2010-12-12 23:14 0
frodohao 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frodohao 3 楼不错，正在学习汇编！ 2010-12-12 23:52 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 4 楼可不可以用C++实现一次？？？？主是要任意读硬盘的扇区 2010-12-13 00:42 0
ccchu 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	ccchu 5 楼这个强大 ~~~~ 2010-12-13 09:17 0
秦虞。雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	秦虞。 6 楼诶呀我现在也学汇编感觉什么东西都没有学到.... TMD 2010-12-13 09:45 0
黑箜雪币： 93 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	黑箜 7 楼好東西 2010-12-13 10:22 0
hehechang 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hehechang 8 楼来给楼主鼓励支持一下 2010-12-13 11:10 0
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 9 楼任意读硬盘的扇区都是通过打开"\\.\\physicaldrive0"这个文件来实现的 2010-12-13 11:26 0
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 10 楼不错的学习资料 2010-12-13 11:33 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 11 楼我也正在学习汇编，支持一下楼主。。 2010-12-13 11:43 0
dingjip 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dingjip 12 楼过来学习一下，顺便帮楼主助威啦 2010-12-13 12:09 0
huangyang 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	huangyang 13 楼学习 2010-12-13 22:34 0
jixiyjr 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	jixiyjr 14 楼 windows下不能 int 13h了 2010-12-24 00:08 0
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 15 楼努力学习就好了呀 2010-12-24 00:11 0
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 16 楼路过瞧瞧学习资料 2010-12-24 00:37 0
风瑶谷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	风瑶谷 17 楼学习一下 2010-12-27 10:43 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 18 楼就是CreateFile和WriteFile，向MBR写入16位汇编程序，其实也没什么高科技 2013-8-12 23:12 0
kxaq 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxaq 19 楼 kxaq_0813_neirong 2013-8-13 11:01 0
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 59 粉丝 0 关注私信	fawdlstty 20 楼一般学的Windows上的汇编是用masm编译的，但MBR汇编需要用nask编译，汇编语法完全一样，但伪指令差别很大，一般用在自己开发操作系统上，可以先研究王爽的16位汇编，再看看《30天自制操作系统》那本书 2013-8-13 11:38 0
sixL 雪币： 248 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 167 粉丝 1 关注私信	sixL 21 楼因为原代码与执行代码有区别，试用者注意: 1、使用前将物理扇区0开始的1扇区（512 BYTES）备份到外存（如：U盘） 2、备份PE.EXE为PE1.EXE,（512 BYTES）备份覆盖2660处的PE1.EXE数据。 3、再执行PE.EXE，用其他工具看MAINBOOT的变化。 4、用PE1.EXE恢复。上传的附件： mkmbr.rar （1.96kb，7次下载） 2013-8-13 13:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复